Bundsmoney.com affiche une vérification trompeuse des robots

En explorant des sites Web suspects, nos chercheurs sont tombés sur bundsmoney.com. Ce site malveillant favorise les notifications de spam du navigateur et redirige les utilisateurs vers divers sites Web douteux ou potentiellement malveillants.

L’accès à bundsmoney.com et à des pages Web similaires se fait principalement via des redirections initiées par des sites Web utilisant des réseaux publicitaires malveillants. Il convient de noter que les actions de ces pages malveillantes, telles que le contenu qu'elles chargent ou promeuvent, peuvent être influencées par les adresses IP ou la géolocalisation des visiteurs.

Lors de la visite de bundsmoney.com, une invite de vérification CAPTCHA est apparue, demandant aux utilisateurs de « Cliquez sur « Autoriser » si vous n'êtes pas un robot. » Cependant, ce test de vérification est trompeur. Si un visiteur clique sur le bouton « Autoriser », il accorde par inadvertance à bundsmoney.com l'autorisation d'afficher les notifications du navigateur.

Ces sites Web exploitent ces notifications pour mener des campagnes publicitaires intrusives. Ces publicités peuvent promouvoir des escroqueries en ligne, des logiciels douteux et même des logiciels malveillants, représentant un risque pour les utilisateurs sans méfiance.

Quels sont les cinq principaux signes indiquant qu'un captcha anti-bot est faux ?

Identifier si un CAPTCHA anti-bot est faux peut être crucial pour maintenir la cybersécurité et protéger les informations personnelles. Voici les cinq principaux signes indiquant qu’un CAPTCHA anti-bot pourrait être faux :

Demandes inhabituelles ou suspectes : si l'invite CAPTCHA demande des informations inhabituelles ou inutiles, telles que des informations personnelles, des informations financières ou des identifiants de connexion, il s'agit probablement d'un faux. Les CAPTCHA légitimes ne nécessitent généralement que des tâches simples, comme cliquer sur une case à cocher ou résoudre un casse-tête simple.

Mauvaises erreurs de grammaire ou d'orthographe : les fausses invites CAPTCHA contiennent souvent des erreurs grammaticales, des fautes d'orthographe ou une utilisation du langage maladroite. Les CAPTCHA légitimes sont généralement bien rédigés et exempts d’erreurs linguistiques.

Contenu inattendu ou sans rapport : si l'invite CAPTCHA présente un contenu inattendu ou sans rapport, tel que des publicités, des fenêtres contextuelles ou des offres de téléchargement de logiciels, il s'agit probablement d'un faux. Les CAPTCHA légitimes se concentrent uniquement sur la vérification des interactions humaines et n'incluent pas de contenu sans rapport.

Complexité ou longueur excessive : les faux CAPTCHA peuvent présenter des tâches trop complexes ou nécessiter un effort excessif pour être exécutés. Les CAPTCHA légitimes sont conçus pour être simples et conviviaux, nécessitant un minimum d'effort et de temps.

Apparition non sollicitée : si l'invite CAPTCHA apparaît de manière inattendue ou sans contexte, par exemple sur un site Web qui ne nécessite généralement pas de vérification CAPTCHA, il s'agit probablement d'un faux. Les CAPTCHA légitimes sont généralement mis en œuvre dans des contextes spécifiques, tels que lors de l'enregistrement d'un compte ou des processus de connexion.